La nueva seguridad llamada 'Protección de integridad del sistema' (SIP) detrás de macOS High Sierra está demostrando ser tan segura que parece estar impidiendo que los usuarios puedan eliminar aplicaciones (de terceros) con facilidad.

¿Cual es el problema?

El proceso detrás del SIP se presentó por primera vez a los usuarios durante la versión 'El Capitán' de macOS (10.11) a fines de 2015, y tiene una ventaja única en relación con la infraestructura de seguridad general de macOS.

Sin embargo, el marco SIP sigue los procesos de actualización de software de Apple que son tan estrictos que con el nuevo entorno macOS es imposible que se produzcan archivos adjuntos en tiempo de ejecución o infiltración de inyección de código dentro de una configuración de actualización de software de Apple.

Todo esto significa que a los usuarios no solo les resultará menos fácil eliminar cierto software/aplicaciones de terceros, sino también que los errores anteriores pueden quedar exentos por el marco SIP 'sin raíz' y, por lo tanto, podrían convertirse en un riesgo futuro.

¿Por qué?

Básicamente, Apple está llevando a cabo una simple bunkerización/sandboxing del comportamiento de la aplicación dentro del entorno macOS desde un nivel binario para evitar que los desarrolladores externos que no han vendido sus productos a través de la tienda de aplicaciones macOS se eliminen con facilidad. Por lo tanto, el único software afectado por este cambio de seguridad es el software desarrollado fuera de Apple.

Sellado

La naturaleza 'sellada' del entorno de software en iOS significa que la distribución de aplicaciones 'sin permiso' en un iPad o iPhone realmente no puede suceder y, de hecho, va en contra de los términos y condiciones de uso. La única forma de evitarlo sería "liberar" el dispositivo, lo que también anularía el derecho del propietario a una garantía legal. Sin embargo, la tienda de aplicaciones macOS permite la distribución de aplicaciones sin permiso en el contexto de la distribución de software en línea.

¿Qué significa esto para tu negocio?

La seguridad es una prioridad para las empresas hoy en día, particularmente con la proliferación de malware potencialmente devastador y estafas de phishing. Con los teléfonos Android, por ejemplo, ha habido algunos problemas y sustos recientemente con la aparición de 36 aplicaciones maliciosas falsas en Google Play, y con una versión falsa de WhatsApp descargada de Google Play por más de un millón de personas desprevenidas. Los sistemas de Apple siempre se han visto como una opción más segura, un beneficio muy valorado por los usuarios de Apple. Cualquier movimiento para proteger el entorno de Apple es, por lo tanto, algo que probablemente sea valorado y entendido por muchos usuarios, y cualquier conversación sobre posibles problemas de 'seguridad' causa alarma entre la comunidad de Apple.

El problema, en este caso, no es realmente que haya algún tipo de falla de seguridad inmediata como tal, sino que hay una molestia más de un nuevo usuario en relación con la elección personal, ya que el sistema High Sierra permite que la aplicación de terceros instalación pero no su propia eliminación singular. Un posible riesgo de seguridad potencial es que un usuario podría ser engañado para que instale un virus o una aplicación de phishing que luego esté protegida por el marco SIP sellado.

Sin embargo, es posible reiniciar el sistema en "modo de recuperación" y eliminar cualquier aplicación infractora porque el "modo de recuperación" suspende cualquier protección del marco SIP durante la secuencia del modo de arranque de "recuperación".